医疗输液泵（一种通过作用于输液导管达到控制输液速度的目的的机械或电子的控制装置）是连接设备威胁不断升级的典型对象。一方面装置本身可以连接到临床系统改善医疗服务，但另一方面如果没有适当的安全保护，可能会将患者和医疗服务组织的基础设施暴露于更危险的境地。 [出自:jiwo.org]

过去的几年里，研究人员发现许多输液泵都存在漏洞。2015年5月，研究人员发现了Hospira LifeCare镇痛泵的几个缺陷可能导致设备被远程控制。2016年10月，Rapid7在Animas OneTouch Ping胰岛素泵中发现了四个缺陷，其中一个可能会改变剂量使患者发生低血糖反应。2017年9月，Smiths Medical Medfusion 4000无线注射器输液泵中的8个可远程利用的漏洞得到修补。

美国国家标准技术研究所（后文简称NIST）现已通过出台SP 1800-8尝试回应人们对这些问题的关注：在医疗传递系统（HDO）中保护无线输液泵来应对这些问题。NIST的主要网络安全功能是为联邦机构制定标准，提供相关建议。然而，它的1800系列文件是一系列文件，旨在为网络安全社区提供实用、可行的网络安全解决方案。这些文件既不描述法规或强制性做法，也不具有法定权力。

SP 1800-8将“安全控制”应用于泵的生态系统，以创建“纵深防御”解决方案，从而保护输液泵及其周围系统免受各种风险因素的影响。最终，我们展示了生物医学、互联网、网络安全工程师和IT专业人员可以安全地配置和部署无线输液泵，以降低网络安全风险。 它使用基于标准的商业网络安全技术来保护整个HDO基础设施。

该文件提供了“更好地保护无线输液泵生态系统的指导方针，例如强化操作系统、细分网络、文件和程序白名单、代码签名、使用授权和加密证书、保持无线输液泵的性能和可用性”。

网络分段是关键主题之一。它使用交换机和防火墙等网络设备将大型复杂网络划分为一系列较小的子网，每个子网都可以更好地进行防御。它意味着即使在组织的边界内也只存在有限的信任，内部防火墙限制从一个子网到另一个子网的访问只允许受信任的用户或进程访问。分段是防止或限制企业网络内对抗性遍历的重要方法。它将有助于防止攻击者突破网络更广阔的攻击面，从而访问医疗设备较小的攻击面。

为了更好地保护无线连接设备，对整个HDO基础设施进行安全保护的基本概念应用范围可以从输液泵进一步扩大，同时该文件也受到了安全行业的好评。

Demisto的联合创始人Rishi Bhargava就此表示，NIST SP 1800-8是指导医疗保健组织更好，更主动地保护其IoMT（医疗用品互联网）环境的第一步。因为互联网连接设备跨越多个行业，覆盖了传统行业和新兴行业。

Vectra安全分析主管Chris Morales在肯定的同时另外提出了问题：网络分段在医院的工作方式仍待商榷。医生和护士需要经常接触设备，这些设备网络和权限难以被完全锁定界限，它们也不可能被锁定。如果医生无法访问病人的健康记录或设备，又会出现另一种生死攸关的情况。这是一种高尚的尝试，但迄今为止，它在医疗保健领域还未被证明可行。

尽管具体实施仍然存在困难，但毋庸置疑这是一个良性的开端，表明医疗物联网设备的安全问题引发了更多人的关注，可以期待未来的安全策略将在此基础上更加完善，从而为攻克安全问题指明方向。